<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<meta name="keywords" content="SecuLution online documentation, web online help, web help" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<link rel=stylesheet href="default.css" type="text/css" /><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

 <TITLE>SecuLution Dokumentation - Test setup in 30 minutes</TITLE>
<STYLE type="text/css">
.t0i { font-family: Tahoma, Verdana; font-size: 11px; color: #000000; text-decoration: none } 
  .i0tab { border: 0; border-collapse: collapse; }
  .i0ind { border: 0; Height: 16px }
</STYLE>
</HEAD>
<BODY bgcolor="white" style="margin: 0; border: none; padding: 0px">
<!-- !chm2web! -->
   
<TABLE bgcolor="white" width="100%" border="0" cellpadding="3">
 <TR>
  <TD align="left" width="100" nowrap>
   <a href="http://www.seculution.com" target="_top">Home</a> &nbsp;&nbsp;
  </TD>
  <TD align="center"  nowrap>
   <b><font size="3pt" color="black">SecuLution Dokumentation</font></b>
  </TD>
  <TD align="right" width="120" nowrap>
   <a href="principle.htm">Zurück</a>
   <a href="best_practice_everyday.htm">Vor</a>
  </TD>
 </TR>
</TABLE>
<TABLE width="100%" border="1" cellpadding="5">
<TR valign="top">
  <TD width="200" bgcolor="white" nowrap><table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="welcome.htm" ><span      >Willkommen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="principle.htm" ><span      >SecuLution Technik und Terminologie</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Schnellstart</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="quickstart_test_setup.htm" ><span class="chitemsel">Testinstallation in 30 Minuten</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="best_practice_everyday.htm" ><span      >Vorgehen im Alltag</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="quickstart_full_setup.htm" ><span      >Vollinstallation und Integration in 5 Stunden</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Installation der Komponenten</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="server_appliance_installation.htm" ><span      >Installation der Appliance</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="adminwizard_installation.htm" ><span      >AdminWizard Installation</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="agent_installation.htm" ><span      >Agent Installation</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="syslog_server_installation.htm" ><span       >Syslog Server Installation</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Erstkonfiguration</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="configure_basic_settings.htm" ><span       >Grundeinstellungen vornehmen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="configuration_agent.htm" ><span       >Agent Konfiguration</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="schedule_tasks.htm" ><span       >Aufgaben automatisieren</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Verwaltung der Positivliste</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Erste Erstellung einer Positivliste</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="import_trusted_applications.htm" ><span       >Musterrechner importieren</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="lernmode.htm" ><span       >Lernmodus</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="check_deployment.htm" ><span       >Ausrollen der Agents prüfen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="audit.htm" ><span       >Audit / Prüfung der gelernten Hashes</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Zur Positivliste hinzufügen</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="dragndrop.htm" ><span       >Drag'n'drop</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="individual_lernmode.htm" ><span       >Individueller Lernmodus</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="import_from_directory.htm" ><span       >Aus Verzeichnis importieren</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="plu.htm" ><span       >Ständiger Lernbenutzer / PLU</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="log_alarms.htm" ><span       >Log Alarme</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Positivliste bereinigen</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="manually_delete_orphaned.htm" ><span       >Manuell ungenutzte Hashes entfernen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="delete_from_pattern.htm" ><span       >Hashes nach einem Muster entfernen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="ruleset.htm" ><span       >Klassifizierungen aufräumen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Aktionen</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="actions.htm" ><span       >Aktionen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="valid_for.htm" ><span       >Regel auf Objekte beziehen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Offline Modus</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="offline_mode.htm" ><span       >Offline Modus</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Geräte</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="usb_device_management.htm" ><span       >USB Geräte Management</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="usb_device_encryption.htm" ><span       >USB Geräte Verschlüsselung</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Ausrollen der Agents (RCM)</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="setup_rcm.htm" ><span       >Ausrollen der Agents (RemoteClientManagement)</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>ArpWatch</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="arpwatch.htm" ><span       >ArpWatch</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Logs</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="logs.htm" ><span       >Logs</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="faq.htm" ><span       >FAQ</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="setup.ini.htm" ><span       >setup.ini</span></a></td>
</tr></table></TD>
  <TD bgcolor="white">
  
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<h1>Test Setup in 30 Minuten</h1>

<h2>Schnellstart: Installieren und Konfigurieren Sie die Umgebung
in 30 Minuten</h2>

<hr>

<ul>
<li><a href="#startappliance">Appliance starten<br></a>
</li>

<li><a href="#installadminwizard">AdminWizard installieren<br></a>
</li>

<li><a href="#importpattern">Musterrechner importieren<br></a>
</li>

<li><a href="#baseconfiguration">Basiskonfiguration<br></a>
</li>

<li><a href="#setlearningmode">Lernmodus einschalten<br></a>
</li>

<li><a href="#installagent">Agent installieren<br></a>
</li>

<li><a href="#turnlearningmodeoff">Lernmodus ausschalten<br></a>
</li>

<li><a href="#testing">Testen<br></a>
</li>

<li><a href="#auditlearnedprograms">Gelernte Programme
überprüfen<br></a>
</li>

<li><a href="#unknownapplication">Unbekannte Anwendungen<br></a>
</li>
</ul>

<hr>

<h4><a id="StartAppliance" name="StartAppliance"></a>Appliance
starten</h4>
Ihre Appliance wird für Ihr Netzwerk vorkonfiguriert geliefert.
Wenn Sie physische Hardware bekommen haben, können Sie diese sofort
booten. Nach zwei Minuten sollte die Appliance auf einen Ping
antworten.<br>
<br>
Wenn Sie eine virtuelle Appliance (VM) bekommen haben,<br>

<ul>
<li>kopieren Sie das Verzeichnis "SecuLution VM" von Ihrer CD auf
Ihren ESX(i) Datenspeicher</li>

<li>wählen Sie "Add to inventory" für die .vmx Datei aus</li>

<li>verändern Sie die Einstellungen: Entfernen Sie "network adapter
1", fügen Sie einen neuen E1000 Netzwerkadapter hinzu und wählen
Sie das passende Netzwerk</li>
</ul>
Fertig. Nun können Sie Ihre Appliance einschalten.<br>
<br>

<hr>

<h4><a id="InstallAdminWizard" name=
"InstallAdminWizard"></a>AdminWizard installieren</h4>
Um den AdminWizard zu installieren, führen Sie einfach die
setup.exe aus dem AdminWizard Verzeichnis Ihrer SecuLution
Installations CD aus. Das Default Login-Passwort ist "password".
Beim ersten Start wird Sie der AdminWizard durch die benötigte
Konfiguration führen. Er wird auch nach dem Verzeichnis fragen, in
dem die Agent Installationsdateien liegen. Dies werden wir später
konfigurieren. Jetzt können Sie diesen Schritt erst einmal
abbrechen.<br>
<img title="AgentInstallPath" alt="AgentInstallPath" src=
"i/000646.png"><br>
Eine Internetverbindung wird für die VM Aktivierung benötigt.<br>
<br>

<hr>

<h4><a id="ImportPattern" name="ImportPattern"></a>Musterrechner
importieren</h4>
Der Schlüssel für eine gute Positivliste ist, Dateien von einem
Computer zu importieren, dem Sie vertrauen. Für unser Test Setup
werden wir davon ausgehen, dass auf Ihrem Computer nur
vertrauenswürdige Software läuft. Weil dies nicht unbedingt der
Fall ist, werden wir eine neue Positivliste erstellen, sobald wir
SecuLution in einer Produktivumgebung installieren. Um Hashes von
vertrauenswürdiger Software zu importieren, wählen Sie das Menü
"Extra/Aus Dateien Regeln generieren":<br>
<img title="MenuImportFromFiles" alt="MenuImportFromFiles" src=
"i/000648.png"><br>
<br>
Nach einem Doppelklick auf "C:\" klicken Sie "Auflisten"<br>
<img title="ImportFromDir" alt="ImportFromDir" src=
"i/000649.png"><br>
<br>
Beachten Sie das Feld "Klassifizierung". Geben Sie hier einen Text
ein, der beschreibt, was Sie importieren. Benutzen Sie ein
Semikolon, um Ebenen zu trennen. Klicken Sie auf "Importieren". Der
AdminWizard wird nun einen Hash (elektronischer Fingerabdruck) für
jede Datei auf diesem Computer erstellen und in die Positivliste
aufnehmen. Jeder Hash wird mit der eingetragenen Klassifizierung
markiert.<br>
<br>
Fertig. Sie haben eine Positivliste für einen ersten Test
generiert.<br>
<br>

<hr>

<h4><a id="BaseConfiguration" name=
"BaseConfiguration"></a>Basiskonfiguration</h4>
Konfigurationseinstellungen für die Appliance sind im Reiter
"Server config". Wählen Sie dort den Reiter "Standard Reaktion bei
unbekannten Programmen" und geben Sie die Meldung ein, die
angezeigt werden soll, wenn der Benutzer einen unbekannten Hash
benutzen will. Wir werden das Logging später konfigurieren.<br>
<img title="setDefaultDeny" alt="setDefaultDeny" src=
"i/000661.png"><br>
<br>
Die Agent Konfigurationsoptionen sind Teil der Positivliste. Wählen
Sie "Regeln nach Programm" (im Menü "Ansicht/Regeln/nach Programm"
oder im Tab "Regeln" den ersten Optionsknopf), scrollen Sie die
Baumansicht nach oben und machen Sie einen Doppelklick auf "Agent
Konfiguration":<br>
<img title="AgentConfig" alt="AgentConfig" src="i/000651.png"><br>
<br>
Gehen Sie durch jede Konfigurationsoption und konfigurieren Sie die
folgenden Einstellungen. (Wenn nötig können Sie in die Leerzeile
klicken, um eine neue Regel zu erstellen.)<br>

<ul>
<li>device-check -&gt; auf "Geräte prüfen" setzen</li>

<li>disable-password -&gt; ein Disable-Passwort einstellen</li>

<li>dll-check -&gt; auf "DLLs nicht prüfen" setzen</li>

<li>hideicon -&gt; auf "Agent Icon anzeigen" setzen</li>

<li>offline-mode -&gt; auf "Passwort nicht abfragen, alles
erlauben" setzen</li>
</ul>
Schließlich können Sie Ihre Änderungen aktivieren, indem Sie auf
den Pfeil-nach-oben klicken:<br>
<img title="activate" alt="activate" src="i/000657.png"><br>
<br>
Wichtig: Jede Änderung der Positivliste wird nur im lokalen
Speicher des AdminWizards durchgeführt und hat keine Auswirkung auf
die Appliance, bis Sie die Positivliste durch Klicken auf das
"Pfeil-nach-oben" Icon auf der Appliance aktivieren!<br>
<br>

<hr>

<h4><a id="Setlearningmode" name="Setlearningmode"></a>Lernmodus
einschalten</h4>
Nachdem Sie die Hashes von vertrauenswürdigen Musterrechnern
importiert haben, könnten Sie erwarten, dass jegliche Software
(bzw. deren Hashes) in der Positivliste enthalten ist. Tatsächlich
ist in den meisten Fällen unsere Positivliste immer noch nicht
vollständig. Zum Beispiel die Hashes von Programmen, welche von
einem UNC Pfad starten, Geräte und sogar vom Agent selbst (den wir
als nächstes installieren werden) wurden noch nicht zu unserer
Positivliste hinzugefügt, da wir bis jetzt nur Hashes importiert
haben, die bereits auf "C:\" waren. Um alle anderen Hashes, welche
auf diesem Computer benutzt werden, zu der Positivliste
hinzuzufügen, werden wir nun den Lernmodus konfigurieren. Der
Lernmodus ist eine Konfigurationsoption, die die Appliance anweist,
unbekannte Hashes NICHT abzulehnen, sondern Sie zu erlauben und Sie
außerdem zu der Positivliste hinzuzufügen. Der Computer "lernt"
also diese neuen Hashes. Die eingetragene Klassifizierung wird zu
jedem Programm, welches im Lernmodus neu gelernt wird, hinzugefügt
werden. Schalten Sie den Lernmodus an, indem Sie im Reiter "Server
Konfiguration" den Schalter "Lernmodus an" aktivieren:<br>
<img title="learn mode" alt="learn mode" src="i/000658.png"><br>
Geben Sie für die "Klassifizierung" "Im Lernmodus hinzugefügt" ein,
stellen Sie eine Dauer von "32 d[ays]" (32 Tagen) bei "Dauer" ein
und klicken Sie auf "Lernmodus an".<br>
<br>
Die Appliance wird im Lernmodus nur neue und unbekannte Hashes
lernen, wenn das Programm oder das Gerät, welches der Hash
repräsentiert, auf dem Computer, auf dem der Agent installiert ist,
gestartet oder benutzt wird. Also müssen wir als nächstes den Agent
installieren.<br>
<br>

<hr>

<h4><a id="InstallAgent" name="InstallAgent"></a>Agent
installieren</h4>
ACHTUNG: Nach dem nächsten Schritt wird ein erzwungener Neustart
ohne Nachfrage folgen. Schließen Sie jetzt Ihre Anwendungen und
speichern Sie Ihre Arbeit! Gehen Sie in das Verzeichnis
"Client-Installer" auf Ihrer SecuLution Installations CD und
klicken Sie mit der rechten Maustaste auf "autosetup.exe". Führen
Sie diese als Administrator aus. Der Agent wird installiert und Ihr
Computer wird neu gestartet. Melden Sie sich an und warten Sie
einen Moment, damit Ihr Computer die Autostart Programme starten
kann. Manchmal startet der Computer weitere Programme, nachdem Sie
sich angemeldet haben (z.B. NETLOGON, GPOs). Wenn der Computer
bereit für normalen Gebrauch ist, starten Sie den AdminWizard.<br>
<br>

<hr>

<h4><a id="Turnlearningmodeoff" name=
"Turnlearningmodeoff"></a>Lernmodus ausschalten</h4>
Um den Lernmodus auszuschalten, klicken Sie auf das
Mülltonnensymbol:<br>
<img title="turnofflm" alt="turnofflm" src="i/000660.png"><br>
<br>
Jetzt wird Ihr Computer durch SecuLution gesichert. Wir sind bereit
zum Testen.<br>
<br>

<hr>

<h4><a id="Testing" name="Testing"></a>Testen</h4>
Sie haben Ihren Computer erfolgreich gesichert. Lassen Sie uns
einige vertrauenswürdige Programme starten, um sicherzustellen,
dass der Computer sich normal verhält. Sie sollten in der Lage
sein, alle Programme zu starten, welche sich auf "C:\" befinden, da
Sie diese alle importiert haben. Nun lassen Sie uns ein Programm
starten, welches (noch) nicht in der Positivliste ist. Sie können
Software herunterladen, eine CD einlegen oder ein Programm starten,
welches auf einem Server liegt (ein UNC Pfad, welcher nicht
importiert wurde). Benutzen Sie noch keinen USB-Stick, da
USB-Geräte auch durch SecuLution verwaltet werden und Ihr Stick
noch kein erlaubtes Gerät ist. Jeder Versuch ein Programm zu
starten, welches nicht in der Positivliste ist, wird geblockt und
es wird die Nachricht auftauchen, die Sie vorher konfiguriert
haben:<br>
<img title="denypopup" alt="denypopup" src="i/000662.png"><br>
<br>
Das war's! Ihr Computer ist sicher! Nur Software, die als
vertrauenswürdig eingestuft wurde, kann gestartet werden.<br>
<br>

<hr>

<h4><a id="Auditlearnedprograms" name=
"Auditlearnedprograms"></a>Gelernte Programme überprüfen</h4>
Zuvor haben wir den Lernmodus eingeschaltet, um zusätzliche
Software und Geräte zu "lernen", welche nicht auf dem Musterrechner
vorhanden waren. Nun werden wir die Hashes (Programme und Geräte),
die in diesem Lernmodus hinzugefügt wurden, überprüfen, um
ungewollte Hashes zu entfernen und gewollte Hashes korrekt zu
klassifizieren. Da Sie nicht tausende Hashes durchsehen wollen,
lassen Sie sich nur die Hashes anzeigen, die im Lernmodus neu
hinzugefügt wurden. Um dies zu tun, wählen Sie das Menü
"Ansicht/Regeln/nach Klassifizierung" (oder klicken Sie einfach den
vierten Optionsknopf über der "Regeln" Baumansicht):<br>
<img title="tbclassification" alt="tbclassification" src=
"i/000663.png"><br>
<br>
Machen Sie einen Doppelklick auf "im Lernmodus hinzugefügt". Sie
werden die Hashes finden, die im Lermodus "gelernt" wurden, da Sie
(noch) nicht in der Positivliste bekannt waren, als sie vom Agent
überprüft wurden. Daher wurden sie gelernt und mit der
Klassifizierung "im Lernmodus hinzugefügt" versehen. Im obrigen
Beispiel sind die drei Programme Teil des SecuLution Agents. Der
SecuLution Agent war noch nicht auf diesem Computer vorhanden, als
der Musterrechner-Import von "C:\" durchgeführt wurde.<br>
Markieren Sie alle Programme, bei denen Sie die Klassifizierung
ändern wollen, indem Sie die Strg-Taste gedrückt halten und dabei
auf die einzelnen Einträge im Baum klicken. Machen Sie dann einen
Rechtsklick und wählen Sie "Klassifizierung ändern". Geben Sie
"SecuLution;Agent;Vx.yz" ein, wobei x, y und z für die
Versionsnummer stehen (siehe Programmeigenschaften).<br>
<br>
Danach sollten Sie erfolgreich die Hashes klassifiziert haben
(drücken Sie F5, um die Ansicht zu aktualisieren).<br>
<img title="classified" alt="classified" src="i/000664.png"><br>
<br>
Nun machen Sie das selbe für Ihre Geräte:<br>
<img title="classified" alt="classified" src="i/000665.png"><br>
<br>

<hr>

<h4><a id="Unknownapplication" name=
"Unknownapplication"></a>Unbekannte Hashes</h4>
Was machen Sie, wenn Sie sich während der Überprüfung nicht sicher
sind, was Sie gefunden haben?<br>
Machen Sie einen Rechtsklick auf den Hash und suchen Sie mit
Google:<br>
<img title="sgoogle" alt="sgoogle" src="i/000667.png"><br>
Meistens finden Sie interessante Informationen über den Hash.<br>
<br>
Sie können außerdem zusätzliche Informationen von unseren
optionalen Webservice "<a href="audit.htm#ssdb">Managed
Whitelist</a>" anfordern, indem Sie auf "Programm prüfen" klicken.
Ihnen werden dann Informationen über diesen Hash angezeigt, in
diesem Fall:<br>
<img title="virusfound" alt="virusfound" src="i/000668.png"><br>
Die Informationen basieren auf über 50 verschiedenen Antivirus
Programmen und auf einer Liste von vertrauenswürdigen Anwendungen,
welche wir (die Firma SecuLution) verwalten und täglich
updaten.<br>
<br>
In diesem Beispiel wollen Sie auf jeden Fall die Software
verbieten. Um die Software zu verbieten, entfernen Sie sie einfach
von der Liste der vertrauenswürdigen Anwendungen, indem Sie den
"Eintrag entfernen" Knopf drücken:<br>
<img title="deleteentry" alt="deleteentry" src="i/000669.png"><br>
<br>
Das war's.<br>
(Allerdings ist es trotzdem eine gute Idee, den Computer, auf dem
die Schadsoftware ursprünglich ausgeführt wurde zu überprüfen.)
  </TD>
</TR>
</TABLE>
</BODY>
</HTML>
